Datenschutzrichtlinie

Datenschutzrichtlinie

Gültig ab 30. März 2025

Diese Datenschutzrichtlinie gilt für die Website xtimer.app und alle ihre Subdomains (die "Sites") sowie für die Webanwendungen und Dienste von xtimer.app (die "Dienste"), die Eigentum von xtimer.app ("xtimer.app", "wir", "uns" oder "unser") sind und von xtimer.app betrieben werden. Diese Datenschutzrichtlinie beschreibt, wie wir die personenbezogenen Daten, die Sie uns zur Verfügung stellen, erfassen, verwenden, weitergeben und schützen. Sie beschreibt auch Ihre Wahlmöglichkeiten hinsichtlich der Nutzung, des Zugriffs, der Berichtigung und der Löschung Ihrer personenbezogenen Daten.

1. Definitionen

Personenbezogene Daten sind alle Informationen über Sie, die zur Identifizierung Ihrer Person verwendet werden können. Dazu gehören Informationen über Sie als Person (wie Name, Adresse und Geburtsdatum), Ihre Geräte, Zahlungsdaten und sogar Informationen darüber, wie Sie eine Website oder einen Online-Dienst nutzen.

Die Marketing-Site bezieht sich auf alle öffentlich zugänglichen Informationsseiten auf unserer Website. Dazu gehören Inhalte wie Homepage, Über uns, Kontaktinformationen, Produktbeschreibungen, Blogbeiträge und Support-Ressourcen. Im Wesentlichen handelt es sich um jeden Teil der Website, der über die Hauptdomain xtimer.app aufgerufen wird und Informationen über unsere Produkte und Dienstleistungen bereitstellt, aber keine Benutzeranmeldung oder Interaktion mit den Kernfunktionen der Webanwendung erfordert.

Die Webanwendung umfasst alle funktionalen Seiten, die eine Benutzerauthentifizierung erfordern und Teil der Leistungserbringung von xtimer.app sind. Dazu gehören unter anderem Benutzer-Dashboards, Team-Management-Oberflächen, persönliche Profileinstellungen und Raumsteuerungen für Live-Events. Die Webanwendung wird hauptsächlich über URLs aufgerufen, die mit /auth/, /team/, /user/, /plan/, /r/ und /q/ beginnen. Diese Seiten bieten die interaktiven Komponenten von xtimer.app, mit denen Benutzer ihre Konten verwalten, mit Teammitgliedern zusammenarbeiten und Einstellungen für das Event-Timing steuern können.

2. Welche Daten wir erfassen

Wir erfassen sowohl Informationen, die Sie uns wissentlich und aktiv zur Verfügung stellen, wenn Sie unsere Dienste und Werbeaktionen nutzen oder daran teilnehmen, als auch alle Informationen, die von Ihren Geräten im Zuge des Zugriffs auf unsere Produkte und Dienste automatisch gesendet werden.

Wir erfassen und verwenden Ihre personenbezogenen Daten nur, wenn wir einen legitimen Grund dafür haben. In diesem Fall erfassen wir nur personenbezogene Daten, die vernünftigerweise notwendig sind, um Ihnen unsere Dienste zur Verfügung zu stellen.

Wir verkaufen Ihre personenbezogenen Daten oder Daten, die Sie in unsere Dienste eingeben, in keiner Weise.

Drittanbieterdienste und Unterauftragsverarbeiter

Wir geben bestimmte Informationen an Unternehmen weiter, die gemäß DSGVO als unsere "Unterauftragsverarbeiter" gelten können. Diese Informationen sind auf Folgendes beschränkt:

Erforderlich für die Marketing-Site

Die folgenden Dienste sind für den Betrieb der xtimer.app Marketing-Site erforderlich:

  • Netlify: Wir verwenden Netlify zum Hosten unserer statischen Assets und unseres clientseitigen Codes. Datenschutzrichtlinie von Netlify.
  • Hetzner: Wir verwenden Hetzner Cloud-Server zum Hosten unserer Serverinfrastruktur. Datenschutzrichtlinie von Hetzner.
  • Cloudflare: Wir verwenden Cloudflare als DNS-Server und Load Balancer. Datenschutzrichtlinie von Cloudflare.

| Unternehmen | Zweck | Erfasste Informationen | | ------------- | ---------------------- | --------------------- | | Netlify | Hosting-Infrastruktur | IP-Adresse | | Hetzner Cloud | Hosting-Infrastruktur | IP-Adresse | | Cloudflare | Netzwerkinfrastruktur | IP-Adresse |

Erforderlich für die Webanwendung

Die folgenden Dienste sind zusätzlich zu den für die Marketing-Site erforderlichen Diensten für die xtimer.app Webanwendung notwendig:

  • Firebase: Wir verwenden Firebase zum Speichern von Benutzerinformationen, zur Authentifizierung von Benutzern und zum Hosten von Edge-Funktionen. Firebase ist Teil der Google Cloud Platform. Datenschutzrichtlinie von Firebase.
  • Airtable: Wir verwenden Airtable als Customer-Relationship-Management-Plattform (CRM). Es enthält eine Liste aller Benutzer und Kunden sowie Informationen, die für unsere Geschäftstätigkeit relevant sind. Datenschutzrichtlinie von Airtable.
  • Sentry: Wir verwenden Sentry zur Fehlerprotokollierung. Datenschutzrichtlinie von Sentry und Datenverarbeitungszusatz.
  • Paddle: Wir verwenden Paddle zur Abwicklung von Zahlungen und Abonnements. Datenschutzrichtlinie von Paddle.
  • Postmark: Wir verwenden Postmark zum Versenden von Transaktions-E-Mails. Datenschutzrichtlinie von Postmark.

| Unternehmen | Zweck | Erfasste Informationen | | -------- | ------------------------------ | ---------------------------------------- | | Firebase | Hosting-Infrastruktur | IP-Adresse, E-Mail, Name, Profilbild | | Airtable | Customer-Relationship-Plattform | E-Mail, Name, Referrer, Käufe | | Sentry | Fehlerprotokollierung | IP-Adresse | | Paddle | Zahlungsanbieter | IP-Adresse | | Postmark | E-Mail-Zustellung | E-Mail |

Bitte beachten Sie, dass Firebase, Airtable und Postmark Ihre personenbezogenen Daten erst dann erhalten, wenn Sie ein Benutzerkonto bei xtimer.app erstellen.

Bitte beachten Sie, dass Paddle Ihre personenbezogenen Daten nur erhält, wenn Sie einen Kauf tätigen.

Optionale Dienste

Die folgenden Dienste sind optional und erfordern eine ausdrückliche Zustimmung (Opt-In):

  • ConvertKit: Wir verwenden ConvertKit zum Versenden von Produktaktualisierungs-Newslettern. (Opt-In über Newsletter-Anmeldeformular.) Datenschutzrichtlinie von ConvertKit.
  • Google Tag (GTAG): Wir verwenden das Google Tag (gtag.js) zur Erfassung von Besucherstatistiken. (Opt-In über Cookie-Hinweis.) Datenschutzrichtlinie von Google Analytics.
  • PostHog: Wir verwenden PostHog für Seiten- und Produktanalysen. (Opt-In über Cookie-Hinweis.) Datenschutzrichtlinie von PostHog.

| Unternehmen | Zweck | Erfasste Informationen | | ---------- | ------------------- | ------------------------------ | | ConvertKit | E-Mail-Zustellung | E-Mail | | Google Tag | Marketing/Analysen | IP-Adresse, Seitenklicks | | PostHog | Marketing/Analysen | IP-Adresse, Klicks, Nutzungsdaten |

3. Wie wir Informationen erfassen

Wir erfassen die folgenden personenbezogenen Daten von Ihnen:

Informationen, die Sie uns über sich selbst zur Verfügung stellen

Wenn Sie sich für die Dienste anmelden, fordern wir Informationen an wie:

  • Kontaktinformationen: wie Name und E-Mail-Adresse.
  • Eindeutige Identifikatoren: wie Benutzername, Kontonummer oder Passwort.
  • Geschäftsbezogene Informationen: Firmenname, Unternehmensgröße und Geschäftsart.

Wir können Informationen für die folgenden Zwecke erfassen, speichern, verwenden und offenlegen, und personenbezogene Daten werden nicht weiter in einer Weise verarbeitet, die mit dem Zweck der Bereitstellung der Kernfunktionen unseres Dienstes unvereinbar ist.

Bitte beachten Sie, dass wir die von uns über Sie erfassten Informationen mit allgemeinen Informationen oder Forschungsdaten kombinieren können, die wir von anderen vertrauenswürdigen Quellen erhalten.

Automatisch erfasste Informationen

Wenn Sie unsere Website besuchen, protokollieren unsere Server automatisch Standarddaten, die von Ihrem Webbrowser bereitgestellt werden. Dazu können die Internetprotokoll-(IP)-Adresse Ihres Geräts, Ihr Browsertyp und Ihre Browserversion, die von Ihnen besuchten Seiten, Uhrzeit und Datum Ihres Besuchs, die auf jeder Seite verbrachte Zeit und andere Details zu Ihrem Besuch gehören.

Wenn bei der Nutzung der Website bestimmte Fehler auftreten, erfassen wir möglicherweise automatisch Daten über den Fehler und die Umstände seines Auftretens. Diese Daten können technische Details zu Ihrem Gerät, was Sie zu tun versuchten, als der Fehler auftrat, und andere technische Informationen im Zusammenhang mit dem Problem enthalten. Sie erhalten möglicherweise eine Benachrichtigung über solche Fehler, auch im Moment ihres Auftretens, oder über die Art des Fehlers.

Bitte beachten Sie, dass diese Informationen zwar an sich nicht unbedingt personenbezogen sind, es aber möglich sein kann, sie mit anderen Daten zu kombinieren, um einzelne Personen persönlich zu identifizieren.

Nach Opt-In-Einwilligung erfasste Informationen

Mit Ihrer Zustimmung verwenden wir Cookies und ähnliche Technologien, um Informationen über Ihren Standort und Ihre Aktivitäten auf unserer Website sowie Informationen über Ihr Gerät und Protokollinformationen zu erfassen. Dies wird weiter unten ausführlicher beschrieben. Diese Technologien erfassen anonymisierte Internetprotokoll-(IP)-Adressen, Browsertyp, Internetdienstanbieter (ISP), Verweis-/Ausstiegsseiten, die auf unserer Website angesehenen Dateien (z. B. HTML-Seiten, Grafiken usw.), Betriebssystem, Datums-/Zeitstempel und/oder Clickstream-Daten.

Sie können die Verwendung von Cookies auf individueller Browserebene steuern. Wenn Sie Cookies deaktivieren, kann dies Ihre Nutzung bestimmter Features oder Funktionen auf unserer Website oder unserem Dienst einschränken. Wir verwenden keine Cookies oder ähnliche Technologien im Zusammenhang mit den Daten Ihrer Kunden oder gestatten deren Verwendung. Siehe unsere Cookie-Richtlinie.

4. Sicherheit

Die Sicherheit Ihrer personenbezogenen Daten ist uns wichtig. Wir ergreifen angemessene Maßnahmen zum Schutz der uns übermittelten personenbezogenen Daten, sowohl während der Übertragung als auch nach Erhalt. Wir ergreifen Maßnahmen, um sicherzustellen, dass alle Quellcodes, Dateien und Daten privat und vertraulich bleiben. Aufgrund der Sensibilität von Quellcode nehmen wir dies sehr ernst und machen es zu unserem Hauptanliegen für alle Kunden. Wir beschränken den Zugriff auf personenbezogene Daten auf unsere Mitarbeiter, Auftragnehmer und Vertreter, die diese Informationen benötigen, um unseren Dienst zu betreiben, zu entwickeln oder zu verbessern. Diese Personen sind an Vertraulichkeitsverpflichtungen gebunden und können disziplinarischen Maßnahmen unterliegen, einschließlich Kündigung und strafrechtlicher Verfolgung, wenn sie diesen Verpflichtungen nicht nachkommen. Wenn Sie Fragen zur Sicherheit Ihrer personenbezogenen Daten haben, können Sie uns unter den unten angegebenen Kontaktinformationen kontaktieren.

5. Rechte in Bezug auf Ihre Informationen

Sie haben jederzeit das Recht, uns personenbezogene Daten vorzuenthalten, mit dem Verständnis, dass Ihre Erfahrung mit unserer Website beeinträchtigt werden kann. Wir werden Sie nicht diskriminieren, wenn Sie eines Ihrer Rechte an Ihren personenbezogenen Daten ausüben. Wenn Sie uns personenbezogene Daten zur Verfügung stellen, verstehen Sie, dass wir diese gemäß dieser Datenschutzrichtlinie erfassen, speichern, verwenden und offenlegen werden. Sie behalten das Recht, Einzelheiten zu allen personenbezogenen Daten anzufordern, die wir über Sie gespeichert haben.

Wenn wir personenbezogene Daten über Sie von Dritten erhalten, schützen wir diese gemäß dieser Datenschutzrichtlinie. Wenn Sie als Dritter personenbezogene Daten über eine andere Person bereitstellen, erklären und garantieren Sie, dass Sie die Zustimmung dieser Person zur Bereitstellung der personenbezogenen Daten an uns haben.

Wenn Sie uns zuvor zugestimmt haben, Ihre personenbezogenen Daten für Direktmarketingzwecke zu verwenden, können Sie Ihre Meinung jederzeit ändern. Wir bieten Ihnen die Möglichkeit, sich von unserer E-Mail-Datenbank abzumelden oder Mitteilungen abzubestellen. Bitte beachten Sie, dass wir möglicherweise spezifische Informationen von Ihnen anfordern müssen, um Ihre Identität zu bestätigen.

Wenn Sie der Meinung sind, dass Informationen, die wir über Sie gespeichert haben, ungenau, veraltet, unvollständig, irrelevant oder irreführend sind, kontaktieren Sie uns bitte über die in dieser Datenschutzrichtlinie angegebenen Daten. Wir werden angemessene Schritte unternehmen, um Informationen zu korrigieren, die sich als ungenau, unvollständig, irreführend oder veraltet herausstellen.

Wenn Sie der Meinung sind, dass wir ein relevantes Datenschutzgesetz verletzt haben und eine Beschwerde einreichen möchten, kontaktieren Sie uns bitte über die unten angegebenen Daten und teilen Sie uns alle Einzelheiten des mutmaßlichen Verstoßes mit. Wir werden Ihre Beschwerde umgehend untersuchen und Ihnen schriftlich antworten, indem wir das Ergebnis unserer Untersuchung und die Schritte darlegen, die wir zur Bearbeitung Ihrer Beschwerde unternehmen werden. Sie haben auch das Recht, sich im Zusammenhang mit Ihrer Beschwerde an eine Regulierungsbehörde oder Datenschutzbehörde zu wenden.

Ihre Rechte

  • Ihre Einwilligung jederzeit widerrufen. Sie haben das Recht, Ihre Einwilligung zu widerrufen, wenn Sie zuvor Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten gegeben haben.
  • Widerspruch gegen die Verarbeitung Ihrer Daten. Sie haben das Recht, der Verarbeitung Ihrer Daten zu widersprechen, wenn die Verarbeitung auf einer anderen Rechtsgrundlage als der Einwilligung erfolgt.
  • Zugriff auf Ihre Daten. Sie haben das Recht zu erfahren, ob Daten von uns verarbeitet werden, Auskunft über bestimmte Aspekte der Verarbeitung zu erhalten und eine Kopie der Daten zu erhalten, die verarbeitet werden.
  • Überprüfung und Berichtigung beantragen. Sie haben das Recht, die Richtigkeit Ihrer Daten zu überprüfen und deren Aktualisierung oder Berichtigung zu verlangen.
  • Einschränkung der Verarbeitung Ihrer Daten. Sie haben unter bestimmten Umständen das Recht, die Verarbeitung Ihrer Daten einzuschränken. In diesem Fall werden wir Ihre Daten zu keinem anderen Zweck als der Speicherung verarbeiten.
  • Löschung oder anderweitige Entfernung Ihrer personenbezogenen Daten. Sie haben das Recht, die Löschung Ihrer Daten von uns zu erwirken.
  • Erhalt Ihrer Daten und Übertragung an einen anderen Verantwortlichen. Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und, sofern technisch machbar, ungehindert an einen anderen Verantwortlichen übermitteln zu lassen. Diese Bestimmung gilt, sofern die Daten automatisiert verarbeitet werden und die Verarbeitung auf Ihrer Einwilligung, auf einem Vertrag, dessen Vertragspartei Sie sind, oder auf vorvertraglichen Verpflichtungen beruht.
  • Beschwerde einlegen. Sie haben das Recht, eine Beschwerde bei Ihrer zuständigen Datenschutzbehörde einzureichen.

Wie Sie diese Rechte ausüben können

Um Ihre Rechte auszuüben, z. B. die Anforderung oder Löschung Ihrer Daten, kontaktieren Sie uns bitte über die unten angegebenen Kontaktdaten. Anträge können kostenlos ausgeübt werden und werden von uns so früh wie möglich und immer innerhalb eines Monats bearbeitet.

6. Datenaufbewahrung

Wir können Ihre Informationen so lange aufbewahren, wie Ihr Konto aktiv ist oder wie es erforderlich ist, um Ihnen Dienste bereitzustellen, unseren gesetzlichen Verpflichtungen nachzukommen, Streitigkeiten beizulegen und unsere Vereinbarungen durchzusetzen. Unter bestimmten Umständen können wir gesetzlich verpflichtet sein, Ihre personenbezogenen Daten aufzubewahren, oder wir müssen Ihre personenbezogenen Daten möglicherweise aufbewahren, um weiterhin einen Dienst bereitzustellen.

Auch wenn Sie Ihr Konto löschen, denken Sie daran, dass die Löschung durch unsere Drittanbieter möglicherweise nicht sofort erfolgt und die gelöschten Informationen für einen angemessenen Zeitraum in Sicherungskopien verbleiben können.

Alle Daten, die Sie in unseren Dienst eingeben, werden innerhalb von 30 Tagen nach Löschung Ihres Kontos aus unseren Datenbanken gelöscht. Darüber hinaus werden alle verbleibenden Informationen innerhalb von 3 Monaten nach Kontolöschung aus unseren Backups entfernt. Wenn Sie wünschen, dass Ihre personenbezogenen Daten vollständig von unserer Customer-Relationship-Management-Plattform und anderen Drittanbieterdiensten entfernt werden, senden Sie uns bitte eine ausdrückliche Anfrage per E-Mail. Geben Sie Ihre Benutzerdaten und eine kurze Beschreibung Ihrer Anfrage an, um die schnelle Bearbeitung Ihrer Datenlöschung zu erleichtern.

7. Richtlinie bezüglich Kindern

Wir richten keines unserer Produkte oder Dienstleistungen direkt an Kinder unter 13 Jahren und erfassen wissentlich keine personenbezogenen Daten von Kindern unter 13 Jahren.

8. Grenzen unserer Richtlinie

Unsere Website kann auf externe Websites verlinken, die nicht von uns betrieben werden. Bitte beachten Sie, dass wir keine Kontrolle über den Inhalt und die Richtlinien dieser Websites haben und keine Verantwortung oder Haftung für deren jeweilige Datenschutzpraktiken übernehmen können.

9. Änderungen dieser Richtlinie

Nach unserem Ermessen können wir unsere Datenschutzrichtlinie ändern, um Aktualisierungen unserer Geschäftsprozesse, aktuell akzeptabler Praktiken oder gesetzlicher oder behördlicher Änderungen widerzuspiegeln. Wenn wir uns entscheiden, diese Datenschutzrichtlinie zu ändern, werden wir die Änderungen hier unter demselben Link veröffentlichen, über den Sie auf diese Datenschutzrichtlinie zugreifen.

Wenn die Änderungen erheblich sind oder wenn dies nach geltendem Recht erforderlich ist, werden wir Sie (basierend auf Ihren ausgewählten Präferenzen für Mitteilungen von uns) und alle unsere registrierten Benutzer mit den neuen Details und Links zur aktualisierten oder geänderten Richtlinie kontaktieren.

Wenn dies gesetzlich vorgeschrieben ist, holen wir Ihre Erlaubnis ein oder geben Ihnen die Möglichkeit, neuen Verwendungen Ihrer personenbezogenen Daten zuzustimmen oder diese abzulehnen.

10. Kontakt

Wenn Sie Fragen oder Bedenken zu dieser Datenschutzrichtlinie haben, kontaktieren Sie uns bitte unter [email protected].